در میلیون گوشی پرچمدار سامسونگ نقص امنیتی وجود دارد
بر اساس اعلام محققان امنیتی برخی از گوشیهای پرچمدار سامسونگ که تعداد آنها به صدها میلیون میرسد دارای یک نقص امنیتی مهم هستند که این دستگاهها را در برابر حملات هکری آسیبپذیر میکند.
«بازتاب»؛ مهتاب جهاندار_علیرغم توجه بسیار سامسونگ به امنیت گوشیهای هوشمند خود اما برخی از پرچمداران این شرکت دارای مشکلات امنیتی هستند که فقط چند ماه قبل کشف شده است و این یعنی طی چند سال گذشته ممکن است کاربران زیادی قربانی سوءاستفاده از این حفره امنیتی شده باشند.
به تازگی محققان متوجه شدهاند که گوشیهای سری گلکسی S8، S9، S10، S20 و S21 کلیدهای مربوط به رمزنگاری پسوردها را به طور مناسبی ذخیره نمیکردند. در واقع بخش TZOS سیستمعامل که برای این کار استفاده میشده دارای حفره امنیتی داشته است و هکرها طی چند سال گذشته میتوانستند به اطلاعات رمزگذاری موجود در گوشی دسترسی پیدا کنند.
در ادامه این گزارش آمده که در چند سال اخیر، حداقل ۱۰۰ میلیون گوشی پرچمدار سامسونگ این مشکل جدی را داشتهاند. البته سامسونگ چند ماه قبل از وجود این مشکل امنیتی مطلع شده است و این شرکت هم بین آگوست تا اکتبر ۲۰۲۱ (مرداد تا مهر) چندین آپدیت امنیتی را برای گوشیهای خود منتشر کرده است.
اگرچه هکرها با استفاده از این حفره امنیتی مهم میتوانستند به اطلاعات حساس و حیاتی کاربران دست پیدا کنند، اما هیچ نشانهای مبنی بر انجام اینگونه حملات پیدا نشده است.
در همین زمینه میتوان به نرمافزار پگاسوس اشاره کرد که امکان ضبط تماسهای تلفنی، کپی پیامها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکانپذیر میکند. پیامکها، ایمیلها، پیامهای واتساپ و غیره با این ابزار بهراحتی قابل خواندن و کپیبرداری هستند. با این ابزار حتی ضبط تماسهای تلفنی و سرقت عکسهای موجود در گوشی هم امکانپذیر میشود.
همچنین به طور مخفیانه میتواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که اینها با پتانسیل دسترسی به دادههای مکانی گذشته و فعلی ترکیب میکنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی میتواند دست پیدا کند.
اما برای در امان ماندن از این نقص امنیتی باید جدیدترین آپدیتهایی را که از سوی سامسونگ ارائه شده را نصب کنید. اگر سامسونگ پشتیبانی از دستگاه شما را متوقف کرده باشد، احتمالاً باید از رامهای سفارشی شخص ثالث استفاده کنید.
